世纪恒通科技股份有限公司
与招商证券股份有限公司关于世纪恒通科技股份有限公司申请首次公开发行股票并在创业板上市的
上市委审议意见落实函的回复
保荐机构
二〇二二年六月
8-1-5-1
深圳证券交易所:
根据贵所《关于创业板上市委审议意见的落实函》(审核函〔2022〕010431号),世纪恒通科技股份有限公司(以下简称“公司”、“发行人”或“世纪恒通”)、招商证券股份有限公司(以下简称“保荐机构”或“招商证券”)及时对上市委审议会议提出的需进一步落实的事项进行认真研究和核查,根据相关要求回复如下,请予以审核。
说明:
一、如无特别说明,本回复中的简称与《世纪恒通科技股份有限公司首次公开发行股票并在创业板上市招股说明书(注册稿)》中的简称具有相同含义。
二、本回复中部分合计数与各加数直接相加之和在尾数上有差异,均由四舍五入造成。
8-1-5-2
问题 请发行人进一步说明发行人业务中所涉获取用户个人信息的合规性,并在招股说明书风险因素章节补充披露相关风险。请保荐人、发行人律师发表明确意见。
回复:
一、发行人说明
(一)发行人开展主营业务所使用的的公众号、小程序、APP、网页等是否存在获取用户个人信息的情况
| 分类 | 序号 | 名称 | 性质 | 用途/使用状况 | 是否获取个人信息 |
| 使用中 | 1 | ETC+ | 公众号 | ETC推广业务使用,ETC申办入口工具 | 否 |
| 2 | 微ETC | 公众号 | |||
| 3 | 车主云微ETC | 公众号 | |||
| 4 | ETC+ | 小程序 | 是 | ||
| 5 | 微ETC | 小程序 | |||
| 6 | 恒通业务员 | 小程序 | |||
| 7 | 小兔商户 | APP | 车主信息服务中,商户业务管理工具和拓展签约商户的渠道 | 否 | |
| 8 | 小兔车服 | 公众号 | |||
| 9 | GD小兔商户中心 | 公众号 | |||
| 10 | 小兔商户 | 小程序 | |||
| 11 | 小兔卡券商家版 | 公众号 | |||
| 12 | 车主云 | 公众号 | |||
| 13 | 车主云商家端 | 小程序 | |||
| 14 | 车主云运营推广团队 | 公众号 | |||
| 15 | 通通券 | 小程序 | 生活信息服务中,服务商户的管理工具 | 否 | |
| 16 | 通通券智慧门店(更名为“门店云管理端”) | 小程序 | |||
| 17 | 通通券 | 公众号 | 生活信息服务中,中国移动“12580惠生活”部分线下权益兑换平台 | 否 | |
| 18 | 世纪恒通公众号客服 | 公众号 | 信息审核业务中的在线客服公众号 | 否 |
8-1-5-3
| 分类 | 序号 | 名称 | 性质 | 用途/使用状况 | 是否获取个人信息 |
| 19 | 世纪恒通(SJHTKJGFYXGS) | 公众号 | 官方公众号 | 否 | |
| 20 | 蓝尔科技 | 公众号 | 子公司官方公众号 | 否 | |
| 21 | 世纪恒通服务外包部(已注销) | 公众号 | 企业团队简介及招聘信息展示 | 否 | |
| 22 | www.sjht.com | 网页 | 公司官网,展示公司基本情况 | 否 | |
| 未实际使用 | 23 | www.sjhthd.club | 网页 | 公司官网,之前计划用于展示公司基本信息 | 否 |
| 24 | www.sjhthd.com | 网页 | |||
| 25 | www.sjhthd.vip | 网页 | |||
| 26 | www.sjhthd.cn | 网页 | |||
| 27 | www.sjhthd.net | 网页 | |||
| 28 | www.gysjht.com | 网页 | |||
| 29 | www.gzsjht.com1 | 网页 | |||
| 30 | www.chezhuyun.com | 网页 | 子公司官网,之前计划用于展示基本情况 | 否 | |
| 31 | 世纪恒通研发测试 | 公众号 | 研发测试号 | 否 | |
| 32 | 车友代驾APP V4.9.6 | 未发表的软件 | 公司技术储备 | 否 | |
| 33 | 车友服务端APP V5.1.0 | 未发表的软件 | |||
| 34 | 小兔代驾司机APPv6.2.6 | 未上线的软件 | |||
| 35 | www.tongtongquan.com2 | 网页 | 申请域名,未投入使用 | 否 | |
| 36 | www.petsyun.cn | 网页 | |||
| 37 | www.carservicescloud.cn | 网页 | |||
| 38 | www.moliplay.com | 网页 | |||
| 39 | www.qympm.com | 网页 | |||
| 40 | www.ixiaotuzi.com | 网页 | |||
| 41 | 117.187.14.190 | 网页 | |||
| 42 | www.qycl.com | 网页 | |||
| 43 | www.ccsyxxjs.com | 网页 | |||
| 44 | www.qhhyxxjs.com(已注销) | 网页 | |||
| 45 | www.sjzlaner.com(已注销) | 网页 | |||
| 46 | www.leecoo.net(已注销) | 网页 |
8-1-5-4
| 分类 | 序号 | 名称 | 性质 | 用途/使用状况 | 是否获取个人信息 |
| 47 | www.4001096138.com(已注销) | 网页 | |||
| 48 | www.e12580.net(已注销) | 网页 | |||
| 49 | www.jfxxl.net(已注销) | 网页 | |||
| 50 | www.sxlaner.com | 网页 | |||
| 51 | www.paycoupon.cn | 网页 | |||
| 52 | www.couponto.cn | 网页 | |||
| 53 | 世纪权益惠 | 公众号 | 未投入使用 | 否 | |
| 54 | 车主云商家版 | 公众号 |
注1:该网页的附属域名包括gzdszm.com、cyzl.com、gzezb.com注2:该网页的附属域名包括tongtongquan.net、tongtongquan.cn
由上表可见,发行人“ETC+”、“微ETC”、“恒通业务员”小程序涉及获取用户的个人信息,对应的是发行人ETC权益业务。除ETC权益业务外,发行人其他主营业务的开展不涉及获取用户个人信息的情形。
(二)发行人ETC权益业务涉及获取用户个人信息的情形
在发行人的ETC权益业务(报告期各期收入占比均低于2%)下,用户主动选择付费购买发行人ETC相关服务包并注册成为发行人ETC权益会员,发行人提供的会员服务内容包括ETC申办、其他车后服务折扣等。结合《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)等相关规定,在上述ETC权益业务中,发行人处理个人信息的主要流程及是否符合相关规定的情况如下:
| 序号 | 主要环节 | 主要流程 | 《个人信息保护法》的相关规定 | 是否符合相关规定 |
| 1 | 收集 | (1)用户选择付费购买公司ETC服务包,用户可注册成为会员 | 第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。 第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。 收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。 第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。 第十三条 符合下列情形之一的,个人 | 是 |
| (2)注册会员需提供的个人信息包括微信昵称及手机号 | ||||
| (3)在注册界面公司通过用户办理协议、用户隐私协议明确告知用户各方权利义务和个人信息的处理,并取得用户对个人信息处理的同意 |
8-1-5-5
| 序号 | 主要环节 | 主要流程 | 《个人信息保护法》的相关规定 | 是否符合相关规定 |
| 信息处理者方可处理个人信息: (一)取得个人的同意; (二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;…… | ||||
| 2 | 存储及维护 | 注册会员的个人信息存储于公司的业务后台管理系统,且对相关用户的个人信息进行了加密处理,后台用户只能查看加密(标记为星号)后的相关个人信息 | 第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。 | 是 |
| 公司制定并执行《信息系统管理制度》,对于用户的个人信息进行安全保护 | 第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失: (一)制定内部管理制度和操作规程; (二)对个人信息实行分类管理; (三)采取相应的加密、去标识化等安全技术措施; (四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训; (五)制定并组织实施个人信息安全事件应急预案; (六)法律、行政法规规定的其他措施。 | |||
| 3 | 使用 | 公司在为上述注册会员办理ETC业务时,用户个人信息数据通过API数据接口上传至高速系统,除此之外,公司未以其他方式使用相关用户的个人信息 | 第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。 | 是 |
| 传输 | ||||
| 提供 | ||||
| 加工 | 不涉及 | |||
| 公开 | 不涉及 | |||
| 4 | 删除 | 对于ETC权益会员到期且超过30日未续期的用户信息,公司的后台管理系统会定期删除 | 第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除: (一)处理目的已实现、无法实现或者为实现处理目的不再必要; (二)个人信息处理者停止提供产品或者服务,或者保存期限已届满; | 是 |
8-1-5-6
| 序号 | 主要环节 | 主要流程 | 《个人信息保护法》的相关规定 | 是否符合相关规定 |
| (三)个人撤回同意; (四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息; (五)法律、行政法规规定的其他情形。 |
如上所述,发行人在ETC权益业务中,在用户同意的前提下收集其向用户提供会员服务所必须的基础个人信息(如微信昵称、手机号);发行人妥善保管相关用户的个人信息,已建立了信息保护制度且在系统中对用户的个人信息进行了加密处理;除为用户提供服务外,发行人未使用相关用户的个人信息,发行人不存在超出用户同意范围使用用户个人信息的情形,并已采取必要及适当的措施防止用户个人信息为任何未经授权的第三方获取或使用。
发行人取得了贵州省通信管理局出具的证明函,确认发行人已按照国家工业和信息化部有关规定办理了增值电信业务经营许可证,且未发现发行人存在相关违法违规行为,发行人无受到行政处罚的情况。
发行人取得了贵州省地方金融监督管理局出具的《关于世纪恒通科技股份有限公司有关情况的函》:经函询省级有权主管部门,自2018年1月1日起至2022年5月19日,未发现发行人因违反个人信息保护相关法律法规受到处罚的情形,未发现因违法违规收集、处理个人信息受到处罚的情形。
经查询公安部(https://www.mps.gov.cn/)、工业和信息化部(https://www.miit.gov.cn/)、国家互联网信息办公室(http://www.cac.gov.cn/)、互联网信息服务投诉平台(https://ts.isc.org.cn/#/home)、中国裁判文书网(http://wenshu.court.gov.cn/)、人民法院公告网(http://rmfygg.court.gov.cn/)、12309中国检察网(https://www.12309.gov.cn/)、中国执行信息公开网(http://zxgk.court.gov.cn/)、信用中国(https://www.creditchina.gov.cn)等相关网站,发行人报告期内不存在因违反个人信息保护相关的规定而受到行政处罚或被起诉的情形。
二、发行人风险提示
发行人已在招股说明书“第四节 风险因素”之“一、行业及业务风险”新增披露发行人业务涉及获取用户个人信息的相关风险,具体如下:
8-1-5-7
“(十一)发行人ETC权益业务涉及获取用户个人信息的风险发行人开展的ETC权益业务存在获取用户个人信息的情形。发行人在用户同意的前提下收集其向用户提供会员服务所必须的基础个人信息(如微信昵称、手机号)并进行妥善保管,并根据信息保护制度在系统中对用户的个人信息进行了加密处理。除为用户提供服务外,发行人未使用相关用户的个人信息,发行人不存在超出用户同意范围使用用户个人信息的情形,并已采取必要及适当的措施防止用户个人信息为任何未经授权的第三方获取或使用。报告期内,发行人不存在因违反个人信息保护相关的规定而受到行政处罚或被起诉的情形。报告期内,发行人ETC权益业务收入占比分别为0、1.64%、0.95%和1.82%,均不超过2%,未对发行人主营业务开展产生重大影响。虽然如此,发行人仍存在因在涉及用户个人信息的业务中未能有效执行相关内部控制制度等情形,而对发行人主营业务开展产生不利影响的风险。”
三、中介机构核查意见
(一)保荐机构核查意见
保荐机构就上述事项进行了如下核查:
1、查看发行人的公众号、小程序、APP、网页情况;
2、向发行人业务及技术人员了解核实其ETC权益业务的开展流程;
3、查看发行人相关平台的用户办理协议、用户隐私协议,结合《中华人民共和国个人信息保护法》等相关规定,确认发行人获取用户的个人信息是否取得了用户的同意;
4、登陆发行人相关系统的后台网站,确认后台存储的相关个人信息是否加密处理;
5、获取发行人《信息系统管理制度》;
6、查阅发行人及其子公司获取的报告期内相关政府部门如通信管理局出具的合规证明,以及经函询省级有权主管部门后由贵州省地方金融监督管理局出具的函件,核查发行人报告期内合规经营的情况;
7、查询公安部(https://www.mps.gov.cn/)、工业和信息化部
8-1-5-8
(https://www.miit.gov.cn/)、国家互联网信息办公室(http://www.cac.gov.cn/)、互联网信息服务投诉平台(https://ts.isc.org.cn/#/home)、中国裁判文书网(http://wenshu.court.gov.cn/)、人民法院公告网(http://rmfygg.court.gov.cn/)、12309中国检察网(https://www.12309.gov.cn/)、中国执行信息公开网(http://zxgk.court.gov.cn/)、信用中国(https://www.creditchina.gov.cn)等相关网站,确认发行人报告期内是否存在因违反个人信息保护相关的规定而受到行政处罚或被起诉的情形;
8、核查发行人在招股说明书补充披露的风险提示。
经核查,保荐机构认为:发行人涉及获取用户信息的业务为ETC权益业务,发行人ETC权益业务的相关业务流程中涉及获取个人信息的情形符合《个人信息保护法》的相关规定。发行人已就相关业务涉及获取个人用户信息的情形在招股说明书中进行了风险提示。
(二)发行人律师核查意见
经核查,发行人律师认为:发行人涉及获取用户信息的业务为ETC权益业务,发行人ETC权益业务的相关业务流程中涉及获取个人信息的情形符合《个人信息保护法》的相关规定。
(以下无正文)
8-1-5-9
(此页无正文,为《世纪恒通科技股份有限公司关于首次公开发行股票并在创业板上市的上市委审议意见落实函的回复》之签章页)
法定代表人:_______________杨兴海
世纪恒通科技股份有限公司
2022年5月 日
8-1-5-10
发行人董事长声明
本人已认真阅读世纪恒通科技股份有限公司关于首次公开发行股票并在创业板上市的上市委审议意见落实函回复的全部内容,确认上市委审议意见落实函回复的内容真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏。
发行人董事长:_______________
杨兴海
世纪恒通科技股份有限公司
2022年5月 日
8-1-5-11
(此页无正文,为《招商证券股份有限公司关于世纪恒通科技股份有限公司首次公开发行股票并在创业板上市的上市委审议意见落实函的回复》之签章页)
保荐代表人:
_______________ _______________杜元灿 王宇琦
保荐机构总经理:
_______________吴宗敏
招商证券股份有限公司
2022年5月 日
8-1-5-12
上市委审议意见落实函回复报告的声明
本人已认真阅读世纪恒通科技股份有限公司本次上市委审议意见落实函回复报告的全部内容,了解报告涉及问题的核查过程、本公司的内核和风险控制流程,确认本公司按照勤勉尽责原则履行核查程序,上市委审议意见落实函回复报告不存在虚假记载、误导性陈述或者重大遗漏,并对上述文件的真实性、准确性、完整性、及时性承担相应法律责任。
保荐机构总经理:_______________
吴宗敏
招商证券股份有限公司
2022年5月 日